Microsoft устранила 77 уязвимостей в разных продуктах, в том числе 9 критических

Компания Microsoft выпустила исправления для трёх активно эксплуатируемых уязвимостей нулевого дня в своём последнем обновлении. Заявляется, что количество уязвимостей равно числу, исправленному в январе и декабре вместе взятых.

Всего в последнем пакете обновлений были выпущены исправления для 77 недостатков, девять из которых были классифицированы как «критические» из-за их потенциальной возможности удалённого выполнения кода.

Описанный экспертами по безопасности как «необычно важный» пакет обновлений включает в себя исправления ошибок, затрагивающих Microsoft Windows, NET Framework, Microsoft Office, SQL Server, Exchange Server, HoloLens и несколько служб Azure.

Уточняется также, что было устранено в общей сложности шесть CVE, влияющих на сервер Microsoft SQL. Эксперты по безопасности отметили, что это самое большое количество исправлений для SQL-сервера за несколько лет.

Один из них, CVE-2023-21718, был оценен как критический. Microsoft заявила, что злоумышленник может воспользоваться этой уязвимостью, «заставив пользователя, не прошедшего проверку подлинности, попытаться подключиться к вредоносному SQL-серверу с базой данных через ODBC».

Также Microsoft заявила, что устранила уязвимость удалённого выполнения кода, обнаруженную в графическом компоненте Windows. Эта уязвимость, отслеживаемая как CVE-2023-21823, активно эксплуатируется и затрагивает Windows 10, Windows Server 2008 и более поздние версии Windows. Технический гигант предупредил, что эта уязвимость также затрагивает Microsoft Office для iOS, Android и Universal.